Domino 9 und frühere Versionen > ND8: Administration & Userprobleme

Vaultzertifikat laesst sich nicht erstellen

(1/2) > >>

smokyly:
Hallo zusammen,

ich habe nun seit gestern versucht eine ID-Vault einzustellen. Datenbank und Richtlinie werden erstellt. Aber das Zertifikat mag er nicht erzeugen.

Wenn ich das einrichte, kommt die Zusammenfassung:


--- Zitat ---Sie haben die Notes-ID-Vault '/vault_1' erfolgreich verwaltet.

Beim Verwalten der Vault wurden folgende Aufgaben ausgeführt.


Vaultzertifikate zu den folgenden Organisationen hinzufügen:
        /ORGANISATION/DE wurde erfolgreich hinzugefügt.
--- Ende Zitat ---

Gebe ich auf der Konsole show idvaults ein, bekomme ich diese Meldung:


--- Zitat ---ID Vault /vault_1 (/poeschldata/local/notesdata/IBM_ID_VAULT/vault_1.nsf)
 Control Vault Name: /vault_1
 Control Vault Servers: SERVER1/ORGANISATION/DE
 Vault Operations Key: VO-swso-vbqi/SERVER1/vault_1
 Servers: SERVER1/ORGANISATION/DE
 Vault Name: /vault_1
 Description: gesicherte IDs
 Administrators: ICH_BINS/ORGANISATION/DE
 Servers: SERVER1/ORGANISATION/DE
 Administration Server: SERVER1/ORGANISATION/DE
 Invalid or nonexistent document: No certifiers found that trust vault /vault_1
 Invalid or nonexistent document: No certifiers that trust vault /vault_1 trust any password resetters
 Setting vault_1Vaulteinstellung uses this vault
--- Ende Zitat ---

Domino ist 8.5.1FP3

Kann mir da jemand helfen?

Gruß

smokyly:
OK, das Problem konnte ich mit einem Designupdate auf die names.nsf beheben.

Dafür bekomme ich nun die Meldung


--- Zitat ---Event
ID failed to authenticate in vault 'O=vault_1'.  'user/ORGANISATION/DE' (IP address 1.1.1.100:1610) made request.  Error: Entry not found in index
--- Ende Zitat ---

Das ist ja zum Mäusemelken...

smokyly:
Mit einer expliziten Richtlinie funktioniert es nun. :-:

smokyly:
Also, die IDs werden fleißig gesammelt, allerdings kann ich kein Kennwort zurück setzen.

Es kommt die Meldung:


--- Zitat ---Serverfehler: Fehlendes oder ungültiges Kennwortrücksetzungszertifikat
--- Ende Zitat ---

Aber unter Zertifikate bin ich sauber aufgeführt. ???

Und was macht eigentlich die Funktion "ID inaktiv setzen"?

m3:
ad Kennwort zurücksetzen:
http://www.vlaad.lv/lotus.nsf/dx/integrity-check-failed-for-id-vault-ovault-no-certifiers-that-trust-vault-vault-trust-any-password-resetters-invalid-or-nonexistent-document

Ad Id inaktiv setzen:
RTFM!  Admin-Hilfe, Kapitel "Deleting an ID from a vault or marking an ID inactive":

--- Zitat ---You can also mark an ID as inactive, which moves it to the Inactive User IDs view of the vault and prevents use of the ID for vault user operations. An inactive ID can be restored, for example if a user who has left an organization returns.
--- Ende Zitat ---

Navigation

[0] Themen-Index

[#] Nächste Seite

Zur normalen Ansicht wechseln